Нужно ли селлерам подавать уведомление в Роскомнадзор?

Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) - федеральный орган исполнительной власти России, осуществляющий контроль и надзор в сфере связи, информационных технологий и массовых коммуникаций. Служба находится в ведении Министерства цифрового развития, связи и массовых коммуникаций РФ.

 


Федеральный закон № 152-ФЗ

Федеральный закон «О персональных данных» № 152-ФЗ описывает защиту прав граждан при обработке их персональных данных, включая защиту частной жизни, личной и семейной тайны.


Кто должен соблюдать закон:

  • Все государственные органы;
  • Муниципальные органы;
  • Юридические лица;
  • Физические лица, обрабатывающие персональные данные.


Обязанности операторов:

  • Уведомление Роскомнадзора о начале обработки данных;
  • Получение согласия субъектов на обработку;
  • Обеспечение конфиденциальности;
  • Принятие мер безопасности;
  • Уведомление о нарушениях.


Исключения из действия закона:

Закон не распространяется на:

  • Обработку данных для личных и семейных нужд;
  • Работу с архивными документами;
  • Данные, составляющие государственную тайну;
  • Информацию о деятельности судов.



Правила работы с персональными данными

Персональные данные - это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).


Правила работы с персональными данными:

  • Обработка данных требует согласия субъекта (кроме особых случаев).
  • Необходимо обеспечить защиту данных от несанкционированного доступа.
  • Требуется уведомление Роскомнадзора о начале обработки.
  • При утечке данных необходимо сообщить в Роскомнадзор.
  • Данные должны уничтожаться после достижения целей обработки.

 

Нужно ли селлерам подавать уведомление в Роскомнадзор


Нужно ли селлерам подавать уведомление в Роскомнадзор?

Селлер (от англ. seller - продавец) – это физическое лицо или компания, реализующие товары через онлайн-платформы, преимущественно маркетплейсы.

  • ИП-селлеры;
  • Самозанятые продавцы;
  • Юридические лица, работающие на маркетплейсах.

 

Статус оператора возникает у селлера, если:

  • Получает данные о клиентах (имя, телефон) через маркетплейс.
  • Использует эти данные для доставки и связи.
  • Заполняет данные водителей для пропусков.
  • Нанимает сотрудников.
  • При работе по системе DBS селлер самостоятельно организует доставку товаров, используя данные клиентов.


Если хотя бы одно из этих условий выполняется, то селлер обязан подавать уведомление в Роскомнадзор.

 

 Важно отметить, что, например, в оферте ВБ (Вайлдберриз) прописывается:

19.3. Продавец подтверждает и соглашается с тем, что в случае, если для исполнения настоящего Договора Вайлдберриз необходимо предоставить Продавцу способ взаимодействия с любыми третьими лицами, включая Покупателей, и / или передать персональные данные таких третьих лиц, Продавец обязуется использовать такой способ и / или обрабатывать персональные данных таких третьих лиц исключительно для целей исполнения настоящего Договора.

 


Процесс регистрации в Роскомнадзоре

1. Заполнить уведомление на сайте Роскомнадзора.


2. Подписать документ электронной подписью.


3. Подготовить документы:

  • Политика обработки персональных данных;
  • Формы согласий;
  • Журнал обращений;
  • Приказы и инструкции.

 


Как селлеру подать уведомление в Роскомнадзор?

Ключевое требование: уведомление необходимо подать до начала обработки персональных данных.


Способы подачи уведомления:


1. Через сайт Роскомнадзора:

  • Заполнение электронной формы.
  • Подписание УКЭП.
  • Срок рассмотрения - 30 дней.


2. Через Госуслуги:

  • Требуется подтвержденная учетная запись.
  • Подача от руководителя или уполномоченного сотрудника.


3. В бумажном виде:

  • Личное предоставление в территориальное отделение.
  • Отправка почтой.
  • Срок отсчитывается с момента получения письма.

 




Разработаем пакет документов
по персональным данным


Стоимость от 11 900 р.
Заказать услугу


Важные сроки при работе с уведомлением

При изменении данных (новый ответственный, смена целей обработки) - подать до 15 числа следующего месяца.


При прекращении обработки ПДн - в течение 10 рабочих дней.


При утечке данных:

  • Сообщение об инциденте - в течение 24 часов.
  • Отчет о результатах проверки - в течение 72 часов.

 


Образец заполнения уведомлений и заявлений

1. Пример заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных

2. Пример заполнения уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных

3. Пример заполнения уведомления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных


С 30 мая 2025 года вступили в силу серьезные изменения в системе штрафов за нарушения в сфере персональных данных.


Помните: лучше предупредить нарушение, чем потом платить крупный штраф. Своевременная регистрация и соблюдение требований закона помогут избежать серьезных финансовых потерь.